New-CsIssuedCertId
Tópico modificado em: 2012-03-26
Permite atribuir um certificado existente a um objeto SipProxy.TLS. Por sua vez, este objeto pode ser utilizado para configurar uma rota estática para utilizar a Segurança da camada de transporte (TLS) como protocolo de transporte.
Sintaxe
New-CsIssuedCertId -Issuer <String> -SerialNumber <Byte[]>
Descrição Detalhada
Quando se envia uma mensagem do Protocolo de iniciação de sessão (SIP) para alguém, é possível que ela precise atravessar várias sub-redes e redes até ser entregue. Geralmente, refere-se ao caminho percorrido pela mensagem como sendo uma rota. No sistema de redes, há dois tipos de rotas: dinâmica e estática. Com o roteamento dinâmico, os servidores usam algoritmos para determinar o próximo local (o próximo salto) ao qual a mensagem deverá ser encaminhada. Com o roteamento estático, os caminhos das mensagens são pré-determinados pelos administradores do sistema. Quando uma mensagem é recebida por um servidor, ele verifica o endereço da mensagem e a encaminha para o servidor do próximo salto que tiver sido pré-configurado por um administrador. Se forem configuradas corretamente, as rotas estáticas ajudam a garantir a entrega precisa e pontual das mensagens, com o mínimo de sobrecarga aos servidores. A desvantagem do roteamento estático é que as mensagens não são roteadas novamente de maneira dinâmica, no caso de uma falha de rede.
Ao se configurar um roteamento estático, o Microsoft Lync Server 2010 permite especificar o Protocolo de transmissão de controle (TCP) ou Segurança da camada de transporte (TLS) como protocolo de transporte. Caso se decida utilizar a TLS como protocolo, deve-se primeiramente atribuir um certificado a ser utilizado para a autenticação. Neste caso, utilize o certificado padrão configurado para o Lync Server 2010. Como alternativa, é possível adotar os certificados TLS, chamando-se New-CsIssuedCertID, para criar um objeto de certificado e, em seguida, atribuindo este objeto a um objeto SipProxy.TLS criado mediante a utilização do cmdlet New-CsSipProxyTLS.
Ao se executar New-CsIssuedCertID, deve-se fornecer ao cmdlet o nome do emissor e o número de série de um certificado existente. Estas informações podem ser obtidas ao se executar o seguinte comando:
Get-CsCertificate | Select-Object Issuer, SerialNumber
Observe que os números de série devem ser passados como uma matriz de bytes. Isso significa que o número de série deve ser passado como uma matriz de valores de dois caracteres. Além disso, cada valor de dois caracteres deve ser precedido pelo prefixo 0x. Por exemplo: suponha que haja um certificado com o número de série 1E225D3ZF66. Esse dado deve ser passado usando-se esta sintaxe:
-SerialNumber 0x1E,0x22,0x5D,0x3F,0x66
Não é necessário utilizar o cmdlet New-CsIssuedCertId, se for criada um rota estática mediante o uso do cmdlet New-CsStaticRoute.
Quem pode executar este cmdlet: Por padrão, membros dos seguintes grupos estão autorizados a executar o cmdlet New-CsIssuedCertId localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções de controle de acesso baseado em função (RBAC) às quais este cmdlet tiver sido atribuído (inclusive qualquer função RBAC personalizada que tiver sido criada por você), execute o seguinte comando no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsIssuedCertId"}
Parâmetros
| Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
Issuer |
Obrigatório |
Cadeia de caracteres |
Nome da autoridade de certificação (CA) que emitiu o certificado a ser usado na rota estática. |
SerialNumber |
Obrigatório |
Matriz de bytes |
Número de série do certificado a ser utilizado na rota estática. Os números de série devem ser passados como uma matriz de bytes. Isso significa que o número de série deve ser passado como uma matriz de valores de dois caracteres, cada um precedido por 0x. Por exemplo: -SerialNumber 0x01, 0x23, 0x45, 0x67, 0x89. |
Tipos de Entrada
Nenhuma. New-CsIssuedCertId não aceita entradas canalizadas.
Tipos de Retorno
New-CsIssuedCertId cria instâncias do objeto Microsoft.Rtc.Management.WritableConfig.BaseTypes.IssuedCertId.
Exemplo
-------------------------- Exemplo 1 ------------------------
$cert = New-CsIssuedCertId -Issuer "Fabrikam" -SerialNumber 0x10,0x14,0x3A,0x1A
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
Os comandos mostrados no Exemplo 1 criam um novo objeto ID de certificado e atribuem o certificado a um objeto SipProxy.TLS. Por sua vez, o objeto pode então ser usado para configurar uma rota estática para utilizar o protocolo de transporte TLS. Para isso, o primeiro comando no exemplo usa New-CsIssuedCertId para criar um objeto ID de certificado de um certificado emitido pela Fabrikam, cujo número de série é 10143A1A. (observe que o número de série é especificado como uma matriz de cadeias de caracteres de dois caracteres). O objeto resultante é armazenado em uma variável denominada $cert.
No segundo comando, New-CsSipProxyTLS é utilizado para criar um objeto SIPProxy.TLS. Para garantir que este objeto utilize o certificado para autenticação emitido por Fabrikam, a variável $cert é usada como valor do parâmetro -Certificate.